L’ennemi de l’intérieur

L’ennemi de l’intérieur

La menace cyber est devenue un défi fondamental pour toute entreprise. Communément, les hackers sont vus comme une menace externe, des individus mobilisant des techniques complexes, afin d’accéder ou bloquer les activités informatiques d’une organisation. Mais dans certains cas, c’est l’entreprise elle-même qui génère, sans en avoir conscience, ses propres failles. C’est le cas des comptes fantômes.

D’anciennes adresses mails, des autorisations d’accès qui appartenaient à un ex-employé qui ne les a pas désactivées, constituent autant de portes d’entrée pour tout individu voulant infiltrer un réseau informatique. Ce type d’accès est souvent utilisé pour usurper des données confidentielles à des fins d’intelligence économique, mais aussi afin de paralyser un réseau et demander une rançon pour le débloquer (ransomware ou rançongiciel).

Si les clauses de confidentialité permettent théoriquement de réduire le risque d’avoir d’anciens employés qui, via leurs adresses mails professionnelles, dérobent des données, certains systèmes plus complexes sont en développement. Pour traquer les comptes fantômes, certains programmes vont permettre de re-certifier tout compte informatique afin d’assurer qu’il correspond bien à des personnes encore actives au sein de l’entreprise.
Un autre moyen serait la mise en place d’un processus clair qui se structure via la collaboration entre le service informatique et les ressources humaines, permettant d’effacer tout profil numérique d’un employé ayant quitté l’entreprise.

Enfin, un accompagnement pour sensibiliser les collaborateurs à une certaine « hygiène numérique » permet de se prémunir de tout compte fantôme.

No Comments

Post a Comment